Satoshi Nakamoto defendeu a função hash SHA-256 do Bitcoin num post do fórum Bitcointalk de 16 de Julho de 2010, estabelecendo princípios de segurança que continuam válidos dezasseis anos depois. A Google Quantum AI reviu a sua estimativa em 2026, afirmando que quebrar a curva elíptica do Bitcoin exigiria aproximadamente 500.000 qubits físicos, abaixo de projeções anteriores. Os programadores do Bitcoin fundiram o BIP-360 em 2026 para introduzir endereços pay-to-Merkle-root resistentes à computação quântica, começando por bc1z, enquanto um total estimado de 7 milhões de bitcoins em formatos de endereços mais antigos enfrenta potencial exposição caso o avanço da computação quântica chegue às linhas temporais projetadas de 2029-2035.
A 16 de Julho de 2010, o utilizador do Bitcointalk bdonlan questionou se a hashagem dupla do SHA-256 do Bitcoin enfraquecia a segurança. Satoshi Nakamoto respondeu diretamente, comparando SHA-256 com a transição da computação de 32-bit para 64-bit. Satoshi afirmou que os computadores ficaram sem o espaço de endereçamento de 32-bit até aos 4 gigabytes, mas que ninguém espera ficar sem o espaço de 64-bit tão cedo, e que a SHA-256 funciona com o mesmo princípio.
Satoshi também delineou um plano de contingência: se a SHA-256 alguma vez enfraquecesse, os programadores poderiam implementar um soft fork para uma nova função hash numa altura de bloco definida, permitindo que hashes antigos e novos funcionassem lado a lado até que cada nodo fosse atualizado. A capitalização bolsista do Bitcoin cresceu desde então para além de 1 bilião de dólares, com a rede a liquidar centenas de biliões de dólares em valor diariamente, tudo assente na função hash que Satoshi defendeu nessa única resposta do fórum.
O código do Bitcoin faz hash ao dado duas vezes usando SHA256(SHA256(data)), um método chamado SHA256d. Os criptógrafos Niels Ferguson e Bruce Schneier recomendaram esta abordagem para bloquear ataques de length extension, uma falha na estrutura Merkle-Damgård que a SHA-2 utiliza. Os mineradores fazem hash aos cabeçalhos dos blocos duas vezes para cumprir o alvo de dificuldade da rede, e os nodos fazem hash às transações duas vezes para construir árvores de Merkle. As wallets acrescentam uma terceira camada usando RIPEMD-160 sobre SHA-256 para reduzir chaves públicas a endereços.
O National Institute of Standards and Technology publicou a SHA-256 em 2001 como parte da família SHA-2. O algoritmo exige aproximadamente 2^128 operações para forçar uma colisão e aproximadamente 2^256 para forçar uma pré-imagem. Dezasseis anos após o lançamento do Bitcoin, nenhum investigador encontrou um ataque de colisão, pré-imagem ou segunda pré-imagem que funcione contra a SHA-256 completa. A NIST e grupos independentes como a ECRYPT-CSA continuam a classificar a função completa como segura.
A Google Quantum AI publicou investigação em 2026 que reduziu o número de qubits necessário para quebrar a curva elíptica do Bitcoin para aproximadamente 500.000 qubits físicos. As atuais máquinas quânticas operam na gama de 1.000 a 1.500 qubits. Os investigadores estimam que uma ameaça quântica funcional poderia tornar-se realidade entre 2029 e 2035, dependendo do progresso na correção de erros.
O algoritmo de Grover acelera a pesquisa por força bruta e, quando aplicado à SHA-256, reduz a segurança efetiva de 256 bits para cerca de 128 bits. O algoritmo de Shor coloca um problema maior por visar assinaturas em vez de hashes. Um computador quântico a executar o algoritmo de Shor poderia extrair uma chave privada a partir de uma chave pública exposta na curva elíptica do Bitcoin. Estima-se que 7 milhões de bitcoins, perto de 35% da oferta, estejam em endereços com chaves públicas expostas.
Os programadores do Bitcoin fundiram o BIP-360 em 2026, introduzindo um novo formato de endereço chamado pay-to-Merkle-root que começa por bc1z, construído em torno de esquemas de assinaturas resistentes ao quântico. Uma proposta complementar, BIP-361, descreve como a rede poderia, eventualmente, descontinuar tipos de endereços mais antigos e expostos, embora esta proposta tenha gerado mais controvérsia.
As assinaturas pós-quânticas exigem mais espaço em bloco do que as assinaturas que o Bitcoin utiliza atualmente. Os investigadores estão a testar esquemas de assinaturas baseadas em hashes para gerir a migração. Os programadores enfrentam o desafio de lidar com moedas bloqueadas em endereços antigos cujos proprietários estejam inativos ou inalcançáveis, incluindo bitcoins associados aos primeiros wallets do próprio Satoshi.
A SHA-256 continua imune a qualquer ataque conhecido, clássico ou quântico, e não exige qualquer ação imediata por parte dos detentores. A exposição de assinaturas representa a principal preocupação. Detentores com moedas em endereços de estilo antigo, ou qualquer pessoa que tenha reutilizado um endereço do Bitcoin, têm mais exposição do que utilizadores de tipos de output modernos com chaves públicas que permanecem ocultas até ao gasto.
Satoshi encerrou o tópico de 2010 com uma afirmação de que qualquer ataque suficientemente forte para quebrar a SHA-256 provavelmente danificaria primos mais fortes como a SHA-512, tornando improvável uma quebra total por si só. A defesa do Bitcoin depende da capacidade de migrar antes de uma ameaça se tornar operacional.
O que disse Satoshi Nakamoto sobre a SHA-256 a 16 de Julho de 2010?
Satoshi Nakamoto defendeu a função hash SHA-256 do Bitcoin num post do fórum Bitcointalk a 16 de Julho de 2010, comparando-a com o salto da computação de 32-bit para 64-bit e afirmando que o algoritmo fornece margem de segurança suficiente. Satoshi também descreveu um caminho de migração via soft fork para uma nova função hash caso a SHA-256 alguma vez enfraquecesse.
Quantos qubits é que a Google Quantum AI estima serem necessários para quebrar a curva do Bitcoin?
A Google Quantum AI publicou investigação em 2026, revendo a estimativa para aproximadamente 500.000 qubits físicos para quebrar a curva elíptica do Bitcoin. As atuais máquinas quânticas operam na gama de 1.000 a 1.500 qubits, com investigadores a projetar uma linha temporal potencial para uma ameaça quântica entre 2029 e 2035.
O que é que o BIP-360 faz pela resistência quântica do Bitcoin?
O BIP-360, fundido pelos programadores do Bitcoin em 2026, introduz endereços pay-to-Merkle-root a partir de bc1z que usam esquemas de assinaturas resistentes ao quântico. A proposta visa proteger as detenções do Bitcoin de ameaças futuras à computação quântica, fornecendo um formato de endereço que resiste a ataques do algoritmo de Shor.
Notícias relacionadas
O Bitcoin testa a resistência dos 64.500 USD após recuperar da mínima de 62.516 USD a 18 de julho.
ChatGPT prevê, por IA, que o Bitcoin atinja 180 000 dólares $250K até ao fim de 2026, a partir de 63 000 dólares
Análise Técnica do Bitcoin: as projeções apontam para uma subida antes de uma$76K queda
Analista da Fidelity vê o fundo do ciclo do Bitcoin à medida que 40% do fornecimento fica em prejuízo